لجأت شركة فوري لتكنولوجيا البنوك والمدفوعات الإلكترونية إلي شركة Group-IB جروب-آي بي ، لمواجهة هجوم LockBit.
وتعاقدت فوري مع جروب-آي بي للتحقق من الهجوم السيبراني المزعوم من مجموعة Lock Bit الإجرامية المتخصصة في أنشطة برامج فدية البيانات وذلك بعد نشر المجموعة بيان لها أفاد بأنها كانت قد نجحت في اختراق أنظمة شركة فوري والحصول على بعض البيانات الخاصة بالشركة، بالإضافة إلى أنها كانت قد نشرت عينة من تلك البيانات.
التعاقد تم يوم 8 من شهر نوفمبر الجاري ، ووقع اختيار شركة فوري لشركة «جروب-آي بي» لما تتمتع به من مصداقية وخبرة واسعة، تمتد لأكثر من 20 عاماً، في هذا المجال، بالإضافة إلى تخصصها في التعامل مع حل القضايا السيبرانية المعقدة جنباً إلى جنب مع إمكانيات فريق الاستخبارات السيبرانية بالشركة لتتبع هذه المجموعة الإجرامية منذ نشأتها.
وفي 23 نوفمبر، أكد فريق شركة «جروب-آي بي» DFIR للاستجابة ومكافحة الجرائم السيبرانية أن قسم الإنتاج في فاوري كان خارج نطاق هجوم الفدية Lock Bit، وتم نقل البيانات من بيئة الاختبار الخاصة بفاوري خلال هجوم سابق.
بدأ الفريق في 9 نوفمبر، بالتحقق من جميع أنظمة فوري التي تخدم العملاء وحتى الأنظمة الاختبارية التى تستخدمها فوري في اختبار أنظمتها قبل التشغيل الفعلي لها، وقد قام الفريق بالتأكد من مدى صحة مزاعم مجموعة LockBit، وبالفعل تم التأكد من نجاح المجموعة الإجرامية في اختراق بعض أنظمة شركة فوري الإختبارية خلال وقت سابق والحصول على بعض البيانات من تلك الأنظمة، وعدم مساس المجموعة الإجرامية Lock Bit بأنظمة التشغيل الفعلي الخاصة بعملاء فوري، كما تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فوري وقد قامت شركة «جروب-آي بي» ، والتي عملت على مدار 3 ايام، للتحقق من خلو جميع أنظمة فوري الفعلية والاختبارية، وأكد فريق العمل أنه منذ تاريخ 23 نوفمبر اكتمل تنظيف الشبكة من أي مؤشرات أو بقايا لعملية الاختراق الخاصة ب LockBit.
وعليه فإن فريق «جروب-آي بي» DFIR يؤكد أن جميع أنظمة فوري الفعلية والتى تخدم العملاء هي خارج نطاق الاختراق الخاص بمجموعة LockBit وأن البيانات التى حصلت عليها المجموعة هى من بعض الأنظمة الاختبارية لشركة فوري.
تعاون بين فوري و إكس باي لتوفير كود الدفع الإلكتروني FawryPay للعملاء والتجار في مصر
